Workerman小蝌蚪互动聊天室游戏上传可执行文件漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-066586

漏洞标题：Workerman小蝌蚪互动聊天室游戏上传可执行文件漏洞

漏洞作者：路人甲

提交时间：2014-07-01 15:55

修复时间：2014-08-15 15:56

公开时间：2014-08-15 15:56

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-07-01：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-08-15：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

上传头像功能未限制文件类型及后缀,并使用原文件名存储.导致可上传木马程序.

详细说明：

小蝌蚪聊天室程序是github上开源的程序,看样子还有很多人在用(500多星,200多fork).地址:https://github.com/walkor/workerman-todpole
发现漏洞地址:http://kedou.workerman.net/
右侧上传头像功能未限制上传文件类型.导致可上传php木马.上传接口还直接返回上传后文件位置.
如果,使用此程序的人未使用低级系统账户可导致严重问题.

漏洞证明：

修复方案：

限制文件上传类型为图片类型.
上传文件后使用随机生成的新名字.
取消文件上传目录的执行权限.

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-066586

漏洞标题：Workerman小蝌蚪互动聊天室游戏上传可执行文件漏洞

相关厂商：Workerman

漏洞作者：路人甲

提交时间：2014-07-01 15:55

修复时间：2014-08-15 15:56

公开时间：2014-08-15 15:56

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-066586

漏洞标题：Workerman小蝌蚪互动聊天室游戏上传可执行文件漏洞

相关厂商：Workerman

漏洞作者： 路人甲

提交时间：2014-07-01 15:55

修复时间：2014-08-15 15:56

公开时间：2014-08-15 15:56

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-066586"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云